3 mitos y 3 verdades sobre ciberseguridad

¿Estáis preparados? 😱

MITO/VERDAD nº 1
Mito ❌: No es necesario cubrir la webcam del pc
Realidad ✅: Taparla te protege de ciberataques

MITO/VERDAD nº 2
Mito ❌: Si tengo un antivirus no afectarán a mi dispositivo
Realidad ✅: El malware es cada vez más sofisticado, si te das cuenta pueden infectarte el pc

MITO/VERDAD nº 3
MITO ❌: Los ataques digitales no solo ocurren a ordenadores
Realidad ✅: También afectan a Smartphones y dispositivos extraíbles

Siempre tened en cuenta seguir unas pautas de seguridad como por ejemplo: de que dirección vienen los
correos electrónicos, de donde descargáis según que documentos o aplicaciones y por ultimo y mas importante
, utilizar el sentido común y estar alerta para evitar caer en cualquier ataque.

“SU CUENTA ESTÁ RECIBIENDO MÚLTIPLES AMENAZAS”: NUEVO CASO DE PHISHING A LIBERBANK

El phishing bancario clásico sigue siendo una de las amenazas más recurrentes que los usuarios suelen encontrar en sus buzones de entrada de correo electrónico. Constantemente vemos nuevas campañas que tratan de pillar desprevenidas a sus víctimas, campañas que cada vez están mejor elaboradas y resultan más convincentes.

Correo haciéndose pasar por Liberbank

Uno de los puntos clave que suele determinar si una campaña de phishing bancario resulta exitosa es el correo utilizado por los delincuentes para tratar de engañar al usuario haciéndose pasar por una reconocida entidad bancaria. En los últimos años hemos visto como estos correos se han ido perfeccionando, resultando cada vez más difíciles de distinguir de los legítimos, aunque aún podemos fijarnos en varios detalles para tratar de reconocerlos.

En el ejemplo que vemos en la imagen sobre estas líneas podemos observar como los delincuentes han usado el logo de la entidad bancaria y un escueto mensaje sin faltas de ortografía donde se nos indica un problema de seguridad en nuestra cuenta y se nos invita a pulsar sobre un enlace para volver a activarla.

Un aspecto clave a tener en cuenta a la hora de recibir este tipo de mensajes es que las entidades bancarias no suelen enviar este tipo de correos cuando se produce algún incidente de seguridad relacionado con nuestra cuenta bancaria, por lo que este sería el primer punto a tener en cuenta para detectar posibles emails fraudulentos.

También podemos fijarnos en el remitente y comprobar como la dirección que aparece no tienen relación alguna con la entidad suplantada. Sin embargo, no siempre es así y ya son varios los casos analizados en los que los delincuentes utilizan una dirección de correo muy similar o incluso idéntica a la de la entidad bancaria.

Es importante revisar la dirección URL a donde se nos quiere redirigir antes de pulsar sobre cualquier enlace proporcionado en un correo electrónico, mensaje SMS o servicio de mensajería instantánea. De lo contrario, podemos terminar en una web maliciosa que trate de robarnos información o instalar algún tipo de malware.

Suplantación de la web

En esta ocasión, los delincuentes se han molestado en registrar un dominio similar al legítimo que utiliza la entidad bancaria suplantada. En otras ocasiones vemos como se aprovechan dominios pertenecientes a páginas web que han sido previamente comprometidas por los atacantes y eso es un claro indicativo de que estamos en una web fraudulenta. Algo en lo que han estado trabajando desde hace tiempo los delincuentes es que el diseño de las webs que utilizan para suplantar a las entidades bancarias parezca lo más creíble posible. Curiosamente, algunos grupos de criminales optan por un diseño minimalista donde solo se muestran los logos de la entidad bancaria suplantada y los campos que el usuario debe rellenar, acompañados de algunos enlaces de información que no apuntan a ningún sitio.

En esta web a la que se accede tras pulsar sobre el enlace proporcionado en el correo vemos como se solicitan las credenciales de acceso a la banca online. De esta forma, los delincuentes pueden acceder a la cuenta bancaria de la víctima y comprobar cuánto saldo tiene disponible. También podemos observar el dominio utilizado, el cual ha sido registrado hace pocos días, por lo que deducimos que esta ha sido una de las primeras campañas en las que se ha utilizado.

Sin embargo, a estos delincuentes no les basta con robar las credenciales de acceso a la banca online y en el siguiente paso solicitan los datos de la tarjeta de crédito, incluyendo su número, fecha de caducidad, CVV y PIN. Con esta información se pueden realizar compras con cargos a esta tarjeta o duplicarla y retirar dinero de un cajero automático.

A pesar de contar con las credenciales de acceso a la banca online, los delincuentes no pueden realizar transferencias a cuentas controladas por ellos o sus muleros debido a las medidas que se implementaron hace años en la banca online. Es por eso que, en el último paso, vemos como se solicita un código de confirmación enviado por SMS que las entidades bancarias suelen enviar cuando se quiere realizar una transferencia bancaria o se realiza un pago online con la tarjeta de crédito.

De esta forma, los criminales se aseguran de que, de un modo u otro, consiguen robar dinero de las víctimas que pulsan sobre el enlace que envían por email y rellenan los campos solicitados por ellos.

Siempre tened en cuenta seguir unas pautas de seguridad como por ejemplo: de que dirección vienen los
correos electrónicos, de donde descargáis según que documentos o aplicaciones y por ultimo y mas importante
, utilizar el sentido común y estar alerta para evitar caer en cualquier ataque.

Enlace a la noticia: https://blogs.protegerse.com/2021/09/27/su-cuenta-esta-recibiendo-multiples-amenazas-nuevo-caso-de-phishing-a-liberbank/

PHISHING CON PROPUESTA DE NEGOCIOS INTENTA ROBAR CREDENCIALES DE ACCESO A CUENTAS MICROSOFT

Desde hace varios meses venimos notando un aumento considerable de los intentos por parte de los delincuentes de obtener credenciales relacionadas con entornos corporativos. Ya sean credenciales de VPNs, acceso a escritorio remoto, servicios de correo, FTP o, como en este caso, cuentas de Microsoft, hemos visto usar varias técnicas para tratar de robarlas.

Un elaborado correo de phishing

Cuando hablamos de correos que suplantan la identidad de personas y empresas, un aspecto importante para tratar de ser lo más convincente posible es la elaboración del mensaje y lo creíble que sea el remitente. En esta ocasión nos encontramos ante un caso en el que los delincuentes han comprometido previamente cuentas de correo de una empresa real y están usándolas para enviar el mensaje a sus clientes y proveedores, llegando incluso a firmar estos correos con la fotografía y datos reales de algunos de sus empleados.

El correo que hemos analizado está bien redactado y ha sido enviado a varias direcciones de correo de una empresa proveedora con la esperanza de que algún empleado caiga en la trampa. En el cuerpo del mensaje se habla de una “propuesta de acuerdo” que no se encuentra adjunta al email, sino que ha sido alojada en un servicio externo.

En este ejemplo se han omitido los datos del remitente para proteger la identidad de la empresa

Además, podemos ver que se indica también una fecha límite bastante próxima para así generar una sensación de urgencia en el receptor del mensaje. Así pues, tenemos un correo bien redactado que viene desde un contacto de confianza y que incluye una propuesta de negocio, algo que pasaría por válido en muchos departamentos comerciales y de administración.

Por si fuera poco, al provenir el correo de un remitente de confianza cuya cuenta ha sido previamente comprometida por los atacantes y no adjuntarse ningún fichero que pueda ser analizado, es probable que el filtro antispam no lo bloquee, puesto que no hay nada sospechoso en ese mensaje y el enlace redirige a un servicio legítimo de la empresa Adobe.

Engaño con la supuesta descarga de un PDF

La finalidad del mensaje anterior no es otra que la de conseguir que alguno de los receptores del email pulse sobre el enlace proporcionado. Si eso se produce, se accederá a una sencilla web generada en Adobe Spark con el logo de la empresa que ha sufrido el compromiso de alguna de sus cuentas de correo y la mención de la “Solicitud de propuesta de negocios Post COVID-19”.

También podemos observar cómo se nos muestra un botón desde el cual supuestamente se puede descargar esta propuesta en formato PDF. No obstante, esto no es más que el cebo usado por los delincuentes para redirigir a otra web donde se suplanta a Microsoft para tratar de obtener las credenciales de la cuenta del usuario que acceda a esta web fraudulenta.

Para alojar este intento de robo de cuentas de Microsoft los delincuentes han usado el servicio Backblaze de alojamiento en la nube. En el momento de escribir estas líneas, el enlace ya ha sido desactivado tras la pertinente denuncia por suplantación de identidad.

Desconocemos si algún usuario llegó a introducir sus credenciales de acceso a su cuenta Microsoft pero, de ser así, los delincuentes tendrían acceso, por ejemplo, a su cuenta de Exchange y podrían usarlo para robar información que se encuentre en sus correos o suplantar su identidad para tratar de seguir robando credenciales de otros empleados de su empresa o de alguno de sus clientes o proveedores.

Es probable incluso que este sea un caso de acceso inicial y la finalidad de este ataque sea el robo de información confidencial o incluso el cifrado de la misma por un ransomware. Por ese motivo hemos de ir con mucho cuidado con los mensajes no solicitados, incluso aunque provengan desde remitentes de confianza, intentando verificar la legitimidad de estos correos e implementando medidas adicionales de seguridad como el doble factor de autenticación que nos protejan incluso aunque las credenciales se hayan visto comprometidas.

Conclusión

Los ataques dirigidos a empresas que tratan de robar todo tipo de credenciales no han dejado de producirse desde hace bastantes meses, por lo que resulta esencial permanecer atentos a correos como el que acabamos de analizar e implementar capas adicionales de seguridad que dificulten la labor de los delincuentes, sin que esto resulte en un impacto en la usabilidad de los servicios necesarios para el correcto funcionamiento de la empresa.

Siempre tened en cuenta seguir unas pautas de seguridad como por ejemplo: de que dirección vienen los
correos electrónicos, de donde descargáis según que documentos o aplicaciones y por ultimo y mas importante
, utilizar el sentido común y estar alerta para evitar caer en cualquier ataque.

Enlace a la noticia: https://blogs.protegerse.com/2021/09/21/phishing-con-propuesta-de-negocios-intenta-robar-credenciales-de-acceso-a-cuentas-microsoft/

Alerta de ciberseguridad por ‘mails’ y SMS fraudulentos de CaixaBank, Santander y BBVA

alerta-ciberseguirdad-banco-bbva-santander-caixabank.jpg

Alerta de ciberseguridad por ‘mails’ y SMS fraudulentos de CaixaBank, Santander y BBVA

La Oficina de Seguridad del Internauta, dependiente del Instituto Nacional de Ciberseguridad, ha alertado de varias campañas de envío de correos electrónicos (phishing) y SMS (smishing) fraudulentos que suplantan a entidades bancarias como CaixaBank, Santander y BBVA. El objetivo de estos mensajes es dirigir a la víctima a una página web falsa para robar sus credenciales de acceso a través de diferentes engaños mediante técnicas de ingeniería social.

Los correos electrónicos y mensajes directos detectados solicitan a través de diferentes excusas pulsar sobre un enlace que incluyen en el contenido del mensaje. Dicho enlace redirige a una página falsa que simula ser la página del banco y donde se solicitan las credenciales de acceso

Los correos electrónicos detectados se identifican con asuntos como: ‘Número de cliente: # XXXXX / Actualización’ o ‘Banco Santander’ aunque no se descarta que existan otros correos con asuntos similares y/o que afecten a otras entidades bancarias además de las mencionadas.

Cabe destacar que el contenido de los mensajes suele tener fallos gramaticales. Además es común que intenten apremiar al usuario mediante algún tipo de alerta, para que pulse apresuradamente en el enlace y así no tenga tiempo para pensar y analizar su contenido.

Qué hacer si recibo un mensaje fraudulento

La Oficina de Seguridad del Internauta explica que las personas que hayan recibido un correo o mensaje de estas características y hayan dado algún dato, deben contactar lo antes posible con la entidad bancaria para informarles de lo sucedido. Además, el organismo recomienda modificar la contraseña de todos aquellos servicios en los que se utilice la misma y comenzar a usar contraseñas únicas por servicio.

Cómo evitar ser víctima de fraudes de tipo phishing

En la alerta lanzada, la Oficina de Seguridad del Internauta también ha querido hacer un recordatorio sobre qué se debe hacer para evitar caer en fraudes de este tipo. 

– No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente. No contestes en ningún caso a estos correos.

– Ten precaución al seguir enlaces y descargar ficheros adjuntos de correos, aunque sean de contactos conocidos. Lo ciberdelincuentes se apoyan en estrategias de ingeniería social para hacerte caer en la trampa

– Revisa la URL de la página web. Si no hay certificado, o si no corresponde con el sitio al que accedemos, no facilites ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios, etc.

– Como en cualquier otro caso de phishing, extrema las precauciones y avisa a tus contactos para que estén alerta de los correos que reciban de origen sospechoso, especialmente, si contienen archivos adjuntos o como en este caso, enlaces externos a páginas de inicio de sesión.

– Cierra todas las aplicaciones o programas antes de acceder a su web.

– Escribe directamente la URL de la entidad en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros o en correos electrónicos.

– Si prefieres hacer uso de la app del banco para los distintos trámites, asegúrate de que descargas la aplicación oficial.

– No accedas al servicio de banca online desde dispositivos públicos, no confiables o que estén conectados a redes wifi públicas.

Siempre tened en cuenta seguir unas pautas de seguridad como por ejemplo: de que dirección vienen los
correos electrónicos, de donde descargáis según que documentos o aplicaciones y por ultimo y mas importante
, utilizar el sentido común y estar alerta para evitar caer en cualquier ataque.

Enlace a la noticia: https://www.eleconomista.es/actualidad/noticias/11271235/06/21/Alerta-de-ciberseguridad-por-mails-y-SMS-fraudulentos-de-CaixaBank-Santander-y-BBVA.html

Campaña de correos fraudulentos para intentar robar tus credenciales

Desde INCIBE hemos detectado una campaña de correos maliciosos de tipo phishing cuyo objetivo es robar las credenciales de acceso, usuario y contraseña, del correo de la empresa. El asunto identificado es «Equipo de cuentas de Microsoft». En dicho correo, los ciberdelincuentes indican que la cuenta será cancelada ya que se han estado ignorando los mensajes de actualización enviados.Solución: 

En caso de recibir un mensaje con las características descritas en este aviso es recomendable eliminarlo directamente y poner en conocimiento de los compañeros el intento de fraude para evitar posibles víctimas.

En el supuesto de haber facilitado las credenciales de acceso es recomendable modificarlas lo antes posible, y siempre que se pueda habilitar un doble factor de autenticación. También se deben modificar estas credenciales en cualquier otro servicio en el que se utilicen las mismas.

Como pautas generales, para evitar ser víctima de fraudes de este tipo se recomienda:

  • No abrir correos de usuarios desconocidos o que no haya solicitado: hay que eliminarlos directamente.
  • En caso de que el correo proceda de una entidad bancaria legítima, nunca contendrá enlaces a su página de inicio de sesión o documentos adjuntos. 
  • No contestar en ningún caso a estos correos.
  • Tener precaución al seguir enlaces o descargar ficheros adjuntos en correos electrónicos, SMS, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.
  • Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprobar que está activo.
  • Asegurarte de que las cuentas de usuario de tus empleados utilizan contraseñas robustas y sin permisos de administrador.

Además, para prevenir y reforzar estos consejos, es importante realizar acciones de concienciación en ciberseguridad entre los empleados.

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la Línea gratuita de Ayuda en Ciberseguridad de INCIBE, 017; y nuestros canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017), o mediante el formulario web.Detalle: 

En la campaña identificada, los ciberdelincuentes tienen como objetivo robar las credenciales de acceso de la cuenta de Microsoft. Utilizando técnicas de ingeniería social, los ciberdelincuentes persuaden a la víctima para que acceda al sitio web malicioso donde se robará la información. En este caso, el gancho utilizado es la cancelación de la cuenta por ignorar unos mensajes de actualización. Para dar credibilidad al mensaje, este simula proceder del administrador del correo.

Correo de phishing suplantando a Microsoft

Al acceder al enlace incluido en el correo electrónico, lleva a una página donde suplantan a la web Outlook Web App.

Web spoofing suplantando a Outlook Web App

Una vez introducidas las credenciales en la web, estas quedarán en manos de los ciberdelincuentes.

Enlace a la noticia: https://www.incibe.es/protege-tu-empresa/avisos-seguridad/campana-correos-fraudulentos-intentar-robar-tus-credenciales

Campaña de phishing suplantando a la Agencia Tributaria

Descripcion:

Se ha detectado una campaña de correos electrónicos maliciosos suplantando la identidad de la Agencia Tributaria con el objetivo de obtener credenciales de acceso del usuario.

Solucion:

Es importante que ante la mínima duda analices detenidamente el correo, tal y como explicamos en el artículo “¿Dudas sobre la legitimidad de un correo? Aprende a identificarlos”.

Como en otros casos de phishing, extrema las precauciones y avisa a tus empleados para que estén alerta de los correos que reciban de origen sospechoso, especialmente si contienen archivos adjuntos o, como en este caso, enlaces externos a páginas de inicio de sesión.

Si algún empleado ha recibido un correo de estas características, ha accedido al enlace e introducido las credenciales de acceso, deberá modificar lo antes posible las mismas, así como en todos aquellos servicios en los que se utilicen.

Como pautas generales, para evitar ser víctima de fraudes de este tipo, se recomienda:

  • No abrir correos de usuarios desconocidos o que no se hayan solicitado: hay que eliminarlos directamente.
  • En caso de que el correo proceda de una entidad bancaria legítima, nunca contendrá enlaces a su página de inicio de sesión o documentos adjuntos.
  • No contestar en ningún caso a estos correos.
  • Tener precaución al seguir enlaces o descargar ficheros adjuntos en correos electrónicos, SMS, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.
  • Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprobar que está activo.
  • Asegúrate de que las cuentas de usuario de tus empleados utilizan contraseñas robustas y sin permisos de administrador.

Detalles:

Los ciberdelincuentes han utilizado una técnica llamada spoofing para falsear la dirección del remitente, haciendo que parezca que proviene de un correo legítimo de la Agencia Tributaria, cuando en realidad se trata de un correo fraudulento.

En el cuerpo del correo que suplanta a la Agencia Tributaria se solicita al usuario que descargue un archivo adjunto que tendrá que devolver firmado en un plazo no superior a 7 días debido a nuevas medidas tributarias derivadas de la situación propiciada por el COVID-19. En caso contrario podría ser sancionado.

Ejemplos de dichos correos:

Correo electrónico fraudulento suplantando a la Agencia Tributaria

Si el usuario hace clic en el enlace “DESCARGAR”, accede a una web donde le solicitan sus credenciales como muestran las siguientes imágenes.

Descarga pdf Agencia Tributaria
Página que aloja el phishing

Nueva campaña de PHISHING que suplanta la identidad de PayPal

Se ha detectado una nueva campaña de correos electrónicos que intentan suplantar a la empresa intermediaria de pagos PayPal.

El correo avisa al usuario de que su cuenta ha sido bloqueada y solicita actualizar información. En el cuerpo del mensaje se facilita un enlace para poder acceder a una página falsa de acceso a su cuenta de PayPal, a través de la cual se solicitan las credenciales de usuario y los datos personales y bancarios vinculados a la cuenta.

Si has recibido un correo de estas características, has accedido al enlace y facilitado tus credenciales, tus datos personales y bancarios, contacta lo antes posible con PayPal y tu entidad bancaria para informarles de lo sucedido. Además, debes cambiar inmediatamente tu contraseña de acceso al servicio. Evita ser víctima de fraudes tipo phishing siguiendo nuestras recomendaciones:

  1. No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
  2. No contestes en ningún caso a estos correos, ni envíes información personal.
  3. Ten precaución al pinchar en enlaces y descargar ficheros adjuntos en correos, en SMS, mensajes en WhatsApp o en redes sociales, aunque sean de contactos conocidos.
  4. Ten siempre actualizado el sistema operativo y el antivirus.
  5. En caso de duda, consulta directamente con la empresa o servicio implicado o con terceras partes de confianza como pueden ser las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) o la Oficina de Seguridad del Internauta (OSI).

Por otro lado, ten siempre en cuenta los consejos que facilita, en este caso PayPal, en la sección de seguridad de su web.

MUY IMPORTANTE: Si recibes un correo con estas características, no facilites ningún dato, no hagas clic en los enlaces, ni descargues adjuntos. En el caso de que te surjan dudas, contacta directamente con Paypal en spoof@paypal.es para asegurarse de la veracidad de la información.

El correo electrónico fraudulento se envía desde una cuenta de correo electrónico que no pertenece a los dominios de PayPal (“@paypal.es” o “@e.paypal.es”). Hasta el momento se han detectado correos fraudulentos provenientes de “PayPal ”, con el asunto “Tu cuenta ha sido bloqueada” o similares.@e-coin.io>

El contenido del correo corresponde a un aviso informado de que tu cuenta de PayPal ha sido bloqueada por falta de información, utilizando su logo y una estructura parecida a un correo de PayPal.

En el cuerpo del mensaje se facilita un enlace para poder enviar la supuesta petición de actualización de datos.

Llama la atención que dicho correo contiene 4 enlaces más (Centro de ayuda | Centro de resolución | Centro de Seguridad | Ayuda y contacto) que también redirigen a la página fraudulenta.

Si pinchas en uno de estos enlaces, este redirige a la web falsa, que simula ser el servicio original en cuanto a estética y estructura del portal web, donde te solicitarán tus credenciales.

Si introduces tus credenciales y haces clic en «Iniciar sesión», se cargará otro formulario en el cual te pedirán todos los datos de tu tarjeta de crédito.

Tras introducir los datos de la tarjeta y pulsar en el botón «Acuerdo & Continuar», te solicitará que verifiques tu tarjeta bancaria con tu fecha de nacimiento, una contraseña y un número de teléfono.

*Fuente Información: INCIBE – OSI Oficina de Seguridad del Internauta

Suplantación de Identidad de la DGT por supuesta infracción.

Si recibes una multa a través de un correo electrónico cuyo remitente parece ser la Dirección General de Tráfico (DGT), es el momento de que actives todas las alarmas. Este es el anzuelo que utilizan los delincuentes para consumar la última modalidad de estafa que se ha descubierto en nuestro país. El falso mensaje, para resultar creíble, contiene todo tipo de detalles sobre la supuesta infracción: el lugar donde fue cometida, la razón y el importe; e incluso cita la ley que supuestamente ha infringido el conductor.

Pero el elemento verdaderamente peligroso de la notificación es la fotografía, la prueba que demuestra que la infracción fue cometida por tu vehículo. Para acceder a ella tendrías que hacer click sobre un enlace o descargar un archivo. Con este último simple gesto, los timadores habrán logrado su objetivo, acceder a todas tus contraseñas y datos bancarios a través de un programa que logran instalar en tu ordenador.

La Guardia Civil ha comunicado que hay cientos de conductores que ya han recibido esta falsa multa a través del correo electrónico y que se trata de una modalidad de estafa conocida como phishing. Para evitar ser una víctima más, la Benemérita ha pedido a los ciudadanos que eliminen el mensaje y lo denuncien ante las autoridades.

Además, la Guardia Civil recuerda que nunca notifica las multas por correo electrónico sino por correo certificado. En cualquier caso, puedes consultar si has cometido alguna infracción entrando en la sede electrónica de la DGT.

*Fuente Información: La Verdad

Nueva Campaña de Phishing suplantando a ING

Se ha detectado una nueva campaña de envío de correos electrónicos fraudulentos que suplantan a la entidad bancaria ING, cuyo objetivo es dirigir a la víctima a una página web falsa (phishing) para robar sus credenciales de acceso e información bancaria.

Como en cualquier otro caso de phishing, hay que extremar las precauciones y avisar a vuestros empleados para que estén alerta de los correos que reciban de origen sospechoso, especialmente si contienen archivos adjuntos o como en este caso, enlaces externos a páginas de inicio de sesión.

Si alguno de vuestros empleados ha recibido un correo de estas características, ha accedido al enlace e introducido los datos de acceso a la cuenta bancaria, deberá modificar lo antes posible la contraseña de acceso a la banca online, así como contactar con la entidad bancaria para informarles de la situación. Además se recomienda modificar la contraseña de todos aquellos servicios en los que se utilice la misma.

Como pautas generales, para evitar ser víctima de fraudes de este tipo, os recomendamos:

  • No abrir correos de usuarios desconocidos o que no haya solicitado: hay que eliminarlos directamente.
  • En caso de que el correo proceda de una entidad bancaria legítima, nunca contendrá enlaces a su página de inicio de sesión o documentos adjuntos.
  • No contestar en ningún caso a estos correos.
  • Tener precaución al seguir enlaces o descargar ficheros adjuntos en correos electrónicos, SMS, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.
  • Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus comprobar que está activo.
  • Asegúrate que las cuentas de usuario de tus empleados utilizan contraseñas robustas y sin permisos de administrador.

Detalles de la Campaña: La campaña de correos electrónicos fraudulentos que suplanta a ING tiene como asunto «Verificación de datos personales» aunque no se descarta que puedan utilizar otro tipo de asuntos. En la comunicación se informa a los usuarios que debe actualizar los datos personales asociados a su cuenta, para ello debe acceder al «Área de clientes» facilitando un enlace en el correo.

Si se selecciona el enlace incluido en el correo, el usuario será redirigido a una página web que suplanta ser la legítima. En ella se solicita que el usuario introduzca su documento de identificación y fecha de nacimiento.
Una vez que se envía la foto el usuario será redirigido a la página web legítima de ING y todos sus datos personales y bancarios ya estarán en posesión de los ciberdelincuentes.